Asp.net 使用sql登录页面_Asp.net_Sql Server Express

Asp.net 使用sql登录页面

asp.net

Asp.net 使用sql登录页面,asp.net,sql-server-express,Asp.net,Sql Server Express,我正在做一个大学项目，当我想创建一个登录页面时，我得到的输出总是失败的，即使我根据我的数据库数据、表给出了正确的用户和密码这是SQL Server端错误还是其他错误我尝试了多个代码，但它们都给出了相同的输出（失败）。我已经三次检查了我的值、数据库名称、变量、id等 public partial class login : System.Web.UI.Page { SqlConnection con = new SqlConnection(); SqlCommand cmd =

我正在做一个大学项目，当我想创建一个登录页面时，我得到的输出总是失败的，即使我根据我的数据库数据、表给出了正确的用户和密码

这是SQL Server端错误还是其他错误

我尝试了多个代码，但它们都给出了相同的输出（失败）。我已经三次检查了我的值、数据库名称、变量、id等

public partial class login : System.Web.UI.Page
{
    SqlConnection con = new SqlConnection();
    SqlCommand cmd = new SqlCommand();
    SqlDataAdapter sda =  new SqlDataAdapter();
    DataSet ds = new DataSet();

    protected void Page_Load(object sender, EventArgs e)
    {
    }

    protected void Login_btn_Click(object sender, EventArgs e)
    {
        con.ConnectionString = "Data Source=.\\SQLExpress;Initial Catalog=gamers_stop;Integrated Security=True;Pooling=False";

        con.Open();

        cmd.CommandText = "select * from users_db where user='" + username.Text + "' and pass ='" + password.Text. + "'";
        cmd.Connection = con;

        sda.SelectCommand = cmd;
        sda.Fill(ds, "users_db");

        if (ds.Tables[0].Rows.Count > 0)
        {
            err_msg.Visible = true;
            err_msg.Text = "logged in successfully";
        }
        else
        {
            err_msg.Visible = true;
            err_msg.Text = "login failed";
        }
    }
}

我希望输出

登录成功

，但实际输出显示为

失败

，因此我知道您正在上大学，仍在学习。但你的应用程序存在一些严重的安全漏洞。我不会接受求职者的这些缺点，可能导致公司解雇。例如，您没有使用参数化查询，而是将SQL语句连接在一起。这使您容易受到SQL注入攻击。看见您还将密码以明文形式存储在数据库中，它们应该是单向散列和盐析的，然后比较散列值。您现在应该花时间学习正确的操作方法，以便养成编写安全软件的正确习惯。安全性不是我们可以忽略的，每个编写代码的人都应该认真对待。所以我知道你在上大学，还在学习。但你的应用程序存在一些严重的安全漏洞。我不会接受求职者的这些缺点，可能导致公司解雇。例如，您没有使用参数化查询，而是将SQL语句连接在一起。这使您容易受到SQL注入攻击。看见您还将密码以明文形式存储在数据库中，它们应该是单向散列和盐析的，然后比较散列值。您现在应该花时间学习正确的操作方法，以便养成编写安全软件的正确习惯。安全性不是我们可以忽略的，每个编写代码的人都应该认真对待它。